雅加达 - TikTok否认有报道称,在黑客组织发布了他们声称是TikTok数据库的图像后,他们的应用程序已被黑客入侵,其中包含该平台的源代码和用户信息。针对这些指控,TikTok表示,其团队“没有发现任何安全漏洞的证据”。
根据Bleeping Computer的说法,黑客将所谓的数据库的图像共享到黑客论坛,称他们获得了TikTok使用的服务器上的数据。它声称该服务器拥有超过20亿条记录和价值790GB的用户数据,平台统计信息,代码等。
到目前为止,这还没有定论。某些数据与生产信息匹配,尽管是可公开访问的信息。有些数据是垃圾数据,但它可能是非生产数据或测试数据。到目前为止,这有点好坏参半。
—特洛伊·亨特(@troyhunt)2022年9月5日
“我们已经证实,有问题的数据样本都是公开可公开访问的,而不是由于TikTok的系统,网络或数据库的任何妥协,”TikTok发言人Maureen Shanahan在给The Verge的一份声明中说。“我们认为用户不需要采取任何积极主动的行动,我们仍然致力于全球社区的安全和保障。
大多数“被盗”数据似乎确实是从平台上获取的公共信息。微软区域总监兼Have I Been Pwned工具的创建者特洛伊·亨特(Troy Hunt)称黑客的数据“不确定”,但怀疑“它可能是非生产数据或测试数据”,可能没有通过黑客攻击检索到。
自称为“AgainstTheWest”的黑客组织声称,它还从另一个中国消息应用程序微信获取了数据。然而,亨特无法确认黑客的数据库是否包含被盗信息。虽然微信没有立即回应The Verge的置评请求。
TikTok和微信都因其与中国的关系而受到审查。TikTok的母公司字节跳动确实位于中国。TikTok本身已经采取了几个步骤,例如在甲骨文的美国服务器上托管美国用户数据。这是试图扭转最近关于TikTok中国员工能够访问美国用户信息的报道。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
